|
|
|
Publicité ' | |||||||||||||||||||||||
14/04/2007, 22h22
|
#1 |
|
Nouveau Membre du Club
  Cédric Inscription : janvier 2006 Messages : 57   |
Droits dossiers et sessions
Bonjour,
Je suis actuellement sur le développement d'une interface en php pour la clientèle d'un commerce. J'utilise des sessions et en fait ma question est la suivante: J'aimerais que chaque client qui se connecte a son compte, ait acces a un dossier ou se trouve ses factures en .pdf mais que seul lui ait cet acces. Mon problème c'est que je ne voudrais pas qu'un client puisse accéder aux dossiers d autres clients ! Si vous pouviez me donner des pistes sur les fonctions qu'on peut utiliser pour réaliser ceci ? Je me suis un peu renseigner du coté de la fonction "chmod" mais j'ai pas l impression que je puisse séparé les droits d un dossier avec. Merci d'avance pour vos idées... |
|
00
|
|
15/04/2007, 00h14
|
#2 |
|
Membre expérimenté
 Inscription : septembre 2006 Messages : 685 |
Peut-être avec les authentifications faites par apache, $_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'].
Sinon, il faudrait faire des dossiers virtuels, donc un seul répertoire pour tout le monde, et tu gères l'accès aux fichiers par l'intermédiaire d'une table avec les droits utilisateurs établis pour chaque fichiers. |
|
|
00
|
|
15/04/2007, 00h45
|
#3 |
|
Nouveau Membre du Club
Cédric Inscription : janvier 2006 Messages : 57 |
Oui j'avais pensé tout mettre dans un seul dossier mais bon ca revient au même problème !
Je ne sais pas comment donner un acces sur des pdf déterminés à l'avance le temps d'une session sans modifier les droits directement sur les fichiers en question ce qui reviendrait a modifier les droits pour tout le monde... Je voudrais que seul la personne qui se connecte a son compte ait les droits d acces a ses fichiers juste le temps de la session. |
|
|
00
|
|
15/04/2007, 23h31
|
#4 |
|
Nouveau Membre du Club
Cédric Inscription : janvier 2006 Messages : 57 |
Bon j'ai fait plusieurs recherche sur le net pour voir les différentes solutions que je pourrais trouver mais rien ...
Si quelqu'un avait une idée pour réaliser ceci ? Même me proposer autre chose que du php je suis preneur ! |
|
|
00
|
|
16/04/2007, 09h09
|
#5 |
|
Membre actif
 
Inscription : mars 2007 Messages : 170 |
tu peux créer un dossier par client et y coller un htacces/password pour sécuriser l'accès au données
__________________
http://www.bordeauxstunt.com |
|
|
00
|
|
16/04/2007, 23h56
|
#6 |
|
Nouveau Membre du Club
Cédric Inscription : janvier 2006 Messages : 57 |
Mais ca veut dire qu'ils devront effectuer deux login de suite ? Un pour accéder à leur compte client et un deuxième pour ouvrir une de leurs factures non ?
C'est clair qu'à ce moment la ca serait bien sécurisé mais j'aurais souhaité une solution qui se fasse grâce aux sessions... J'ai trouvé quelque chose qui pourrait être bien mais je voudrais vos avis: Utiliser SQL pour stocker toutes les factures confondues en précisant à chaque fois le chemin du fichier, le login session et password. Ensuite on accéderait aux factures à partir d'un script de téléchargement genre (dl.php?id=20) ce qui permettrait de vérifier grace aux variables de sessions qui essaye de lancer la page ? Je ne sais pas si c'est une bonne solution et si y a des failles ? Merci d'avance pour vos remarques... |
|
|
00
|
|
17/04/2007, 00h35
|
#7 |
|
Membre à l'essai
 Inscription : septembre 2005 Messages : 78 |
C'est exactement ce que je ferais...
Et plutôt que de stocker les factures en pdf, pourquoi ne pas les générer automatiquent? Imagine, si tu as 5000 clients, cela peut très vite devenir lourd... Pour la génération de pdf à la volée : http://www.fpdf.org et plus précisement : http://www.fpdf.org/fr/script/script20.php A+ |
|
|
00
|
|
17/04/2007, 11h37
|
#8 |
|
Nouveau Membre du Club
Cédric Inscription : janvier 2006 Messages : 57 |
Ok merci bien pour toutes vos infos !
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com